| CNNVD-ID编号 | CNNVD-200604-449 |
| CVE编号 | CVE-2006-1993 |
| 发布时间 | 2006-04-25 |
| 更新时间 | 2009-08-03 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | chris chris@cr-secure.net |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | mozilla |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTiff的tif_dirread.c文件的tif_jpeg.c文件中存在整数溢出漏洞,允许攻击者通过可触发\"setfield/getfield methods in cleanup functions\"错误的特制TIFF图形导致拒绝服务或执行任意代码。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
来源: US-CERT
名称: VU#866300
来源: BID
名称: 17671
来源: VUPEN
名称: ADV-2006-1614
来源: SECUNIA
名称: 19802
来源: HP
名称: HPSBUX02153
链接:http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
来源: HP
名称: HPSBTU02118
链接:http://www.securityfocus.com/archive/1/archive/1/434524/100/0/threaded
来源: BUGTRAQ
名称: 20060424 Firefox Remote Code Execution and DoS 1.5.0.2
链接:http://www.securityfocus.com/archive/1/archive/1/431878/100/0/threaded
来源: MISC
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-30.html
来源: SECTRACK
名称: 1015981
来源: XF
名称: firefox-iframe-contentwindowfocus-bo(25994)
来源: HP
名称: HPSBUX02153
链接:http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
来源: HP
名称: HPSBTU02118
链接:http://www.securityfocus.com/archive/1/archive/1/434524/100/0/threaded
来源: GENTOO
名称: GLSA-200605-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200605-06.xml
来源: VUPEN
名称: ADV-2008-0083
来源: VUPEN
名称: ADV-2006-3748
来源: VUPEN
名称: ADV-2006-1922
来源: DEBIAN
名称: DSA-1055
来源: DEBIAN
名称: DSA-1053
来源: SREASON
名称: 780
来源: SECUNIA
名称: 22066
来源: SECUNIA
名称: 20214
来源: SECUNIA
名称: 20070
来源: SECUNIA
名称: 20019
来源: SECUNIA
名称: 20015